DatenschutzInstitut für
datenschutz, arbeitsrecht & compliance

Datenschutzberatung und Begutachtung

Datenschutz und Externer Datenschutzberater - Externer Datenschutzbeauftragter

Wir unterstützen Sie durch unsere auf den Datenschutz spezialisierten Mitarbeiter, IT-Consultants und Juristen als externe betriebliche Datenschutzbeauftragte.

Unsere Datenschutzberater verfügen dabei über besondere Expertise in den Bereichen DSGVO, Bundesdatenschutzgesetz (BDSG-neu), Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) und anderen Bereichen des IT-Rechts sowie des Arbeitsrechts und des Sozialrechts.

Unsere Mandanten bekommen dabei pragmatischen und rechtssicheren Datenschutz auf höchstem Niveau. Wir bieten Ihnen Leistungen im Bereich Datenschutz-Audit, Überprüfung des bestehenden Sicherheitskonzepts, Externer Datenschutzbeauftragter für Unternehmen, Datenschutz Folgeabschätzungen, Verarbeitungs Verzeichnisse, Gutachten und Vorträge im Bereich Datenschutz.

EU-Datenschutz-Grundverordnung (DSGVO)

DSGVO 2018

Die DSGVO, die bereits im Mai 2016 in Kraft getreten ist, wird weitreichende Auswirkungen auf alle Unternehmen in Europa haben. Anders als die bisherige EU-Richtlinie wird diese EU-Verordnung ab dem 25. Mai 2018 unmittelbar in den Mitgliedsstaaten der EU anwendbar sein und wird das bis dahin geltende Bundesdatenschutzgesetz (BDSG) ablösen. Gleichzeitig sieht das deutsche Datenschutz-Anpassungs- und Umsetzungsgesetz-EU (DSAnpUG-EU) eine ergänzende Neufassung des nationalen Rechts vor (z. B. BDSG-neu), soweit in der DSGVO Spielraum für nationale Regelungen besteht.

Viele Unternehmen sind aber noch nicht auf die DS-GVO und deren Auswirkungen auf die Unternehmensprozesse vorbereitet.

Die DSGVO ist ab dem 25. Mai 2018 von allen einzuhalten, die ihren Sitz oder ihre Niederlassung in der EU haben oder Produkte oder Dienstleistungen in der EU anbieten und in diesem Zusammenhang personenbezogene Daten in der EU verarbeiten.

Die Compliance-Anforderungen werden also erheblich verschärft. Für Unternehmen ist es umso wichtiger, einen Fahrplan zu haben, der die richtigen Schwerpunkte setzt – inhaltlich und geographisch.

Durch unsere Partner bieten wir Ihnen einen 360 Grad Service, von der ersten Bestandsaufnahme bis zur datenschutzrechtlichen Zertifizierung.

 

Die Änderungen durch die DSGVO sind vielschichtig:

  • Marktortprinzip ersetzt Territorialitätsprinzip
    (Art. 4 DSGVO)

  • Auftragsverarbeiter haftet, nicht nur die Verantwortlichen für Datenverarbeitung,

  • Protokollierung der Datenverarbeitung,

  • Verantwortlichkeit,

  • Datenschutz-Folgeabschätzungen,

  • Striktere Standards in Bezug auf die Einwilligung, Mehr Rechte für Einzelpersonen (Personen mit Wohnsitz in der EU und/oder Staatsbürger eines EU-Lands),

  • Datenschutzbeauftragter EU-weit Pflicht,

  • Datenpannen,

  • Einwilligung in Datenverarbeitung erst ab 16 Jahren

  • Höhe der Geldbußen, etc.

 

Unser Vorgehen

Sensibilisierung, Bestandsaufnahme, Verarbeitungs- Verzeichnis und Risiko-Analyse, Rechtliche Grundlagen prüfen, Privacy-by-Default, Vertragsprüfung, Datenschutzfolgeabschätzung implementieren, Meldepflichten prüfen, Rechte der Betroffenen umsetzen, Mitarbeiter-Schulung, Dokumentation und Nachhaltigkeit sichern.

 

ePrivacy-Verordnung (eP-VO)

Die ePrivacy-Verordnung soll die DSGVO im Internet flankieren, befindet sich aber noch immer im aufwendigen Gesetzgebungsverfahren. Nach dem aktuellen Stand wird diese Verordnung künftig Werbung mit Tracking und Targeting unterbinden. Die Verordnung wird die sog. Cookie-Richtlinie ablösen und innerhalb der EU eine einheitliche Handhabung der Cookie-Setzung bestimmen. Es sind allerdings (Stand Q1-2018) noch eine Vielzahl von Punkten zwischen EU-Parlament, EU-Kommission und Ministerrat zu klären. Vor diesem Hintergrund ist es zurzeit wenig sinnvoll, über die konkreten Auswirkungen dieses Verordnungsentwurfs zu spekulieren. Geplant war, diese äußerst relevante Verordnung zeitgleich mit der DSGVO am 25. Mai Geltung zu verschaffen. Mit einem Inkrafttreten ist frühestens Mitte/Ende 2019 zu rechnen, wobei für die Anwendung mit Sicherheit eine zumindest 1-jährige Übergangsfrist (Vorschlag des EU-Parlament) gelten wird. Im Internet tätigen Unternehmen ist daher dringend zu empfehlen, die weitere Entwicklung im Auge zu behalten.

 

Sozialdatenschutz und DSGVO

Der Gesetzgeber hat kurzfristig wesentliche Datenschutzvorschriften des Sozialgesetzbuches und anderer Gesetze an die Datenschutz-Grundverordnung (DSGVO) angepasst.

 

Datenschutzgutachten

Wenn Sie ein IT-Projekt, eine APP bzw. Software oder ein neues Produkt vorbereiten, das immer auch unter den kritischen Augen der Verbraucher, Kunden und nicht zuletzt der Datenschutzaufsichtsbehörden steht, dann müssen Sie rechtzeitig daran denken, auch Datenschutzaspekte zu integrieren (Privacy by Design).

Gerne begutachten wir Ihr Vorhaben präzise auf datenschutzrechtliche Risiken und dokumentieren diese durch ein fundiertes rechtliches Gutachten.

 

 

Das Standard-Datenschutzmodell

Eine Methode zur Datenschutzberatung und –prüfung auf der Basis einheitlicher Gewährleistungsziele.

Die DSGVO fordert geeignete technische und organisatorische Maßnahmen, um die Risiken für die Rechte und Freiheiten natürlicher Personen ausreichend zu mindern.

Mit dem SDM wird eine Methode bereitgestellt, mit der die Risiken für die Rechte und Freiheiten, die mit der Verarbeitung personenbezogener Daten zwangsläufig einhergehen, mit Hilfe von geeigneten technischen und organisatorischen Maßnahmen beseitigt oder wenigstens auf ein tragbares Maß reduziert werden können. Für das Erstellen von Datenschutz- und Sicherheitskonzepten sind neben derartigen Methoden und Hilfsmitteln aber auch die langjährigen, individuellen Erfahrungen der handelnden Personen unerlässlich.